양자컴퓨터 시대, 블록체인은 안전할까?

블록체인은 디지털 지갑의 주인이 누구인지 확인하기 위해 암호 기술을 사용합니다.

쉽게 말하면, 블록체인 지갑에는 두 가지 열쇠가 있습니다.

개인키는 나만 아는 비밀 열쇠입니다.
공개키는 다른 사람들이 확인할 수 있는 공개된 열쇠입니다.

내가 코인을 보내려면 개인키로 “이 거래는 내가 허락한 것입니다”라는 서명을 만듭니다.
네트워크는 공개키로 그 서명이 진짜인지 확인합니다.

지금까지는 이 방식이 매우 안전하다고 여겨졌습니다.
하지만 미래에 강력한 양자컴퓨터가 등장하면 문제가 생길 수 있습니다.

양자컴퓨터가 왜 문제일까?

현재 많은 블록체인은 ECDSA라는 서명 방식을 사용합니다.
이 방식은 일반 컴퓨터로는 개인키를 찾아내기 거의 불가능하다는 전제 위에 만들어졌습니다.

그런데 충분히 강력한 양자컴퓨터는 쇼어 알고리즘이라는 방법으로 공개키에서 개인키를 찾아낼 가능성이 있습니다.

쉽게 비유하면 이렇습니다.

지금의 암호는 아주 복잡한 자물쇠입니다.
일반 컴퓨터는 열쇠를 하나씩 맞춰 봐야 해서 시간이 너무 오래 걸립니다.
하지만 미래의 양자컴퓨터는 자물쇠의 숨은 규칙을 찾아 훨씬 빠르게 열쇠를 알아낼 수 있습니다.

공개키가 드러나면 더 위험해진다

블록체인에서 거래를 한 번 보내면 공개키 정보가 드러나거나 복원될 수 있습니다.

지금은 공개키가 보인다고 해서 바로 위험한 것은 아닙니다.
하지만 미래에 양자컴퓨터가 충분히 강력해지면, 공개키를 보고 개인키를 계산하려는 공격이 가능해질 수 있습니다.

그래서 오래 사용한 지갑, 큰 금액을 보관한 지갑, 이미 여러 번 거래한 지갑은 미래의 양자 위협에서 더 조심해야 합니다.

그래서 필요한 것이 양자 후 암호학

양자 후 암호학, 영어로는 PQC(Post-Quantum Cryptography)라고 합니다.

이 말은 양자컴퓨터 안에서 쓰는 암호라는 뜻이 아닙니다.
정확히는 양자컴퓨터가 공격해도 쉽게 깨지지 않도록 설계한 새로운 암호 기술입니다.

즉, 미래의 강력한 양자컴퓨터에 대비하기 위한 새로운 디지털 자물쇠입니다.

대표적인 양자 후 서명 기술

현재 많이 이야기되는 양자 후 서명 방식에는 다음과 같은 것들이 있습니다.

ML-DSA는 NIST가 표준으로 확정한 대표적인 양자 후 디지털 서명 방식입니다.
보안 수준에 따라 ML-DSA-44, ML-DSA-65, ML-DSA-87 같은 종류가 있습니다.

SLH-DSA도 NIST가 표준으로 확정한 서명 방식입니다.
공개키는 작지만 서명 크기가 매우 큽니다.

Falcon은 서명 크기가 비교적 작은 양자 후 서명 방식입니다.
다만 Falcon 기반의 FN-DSA 표준은 아직 최종 확정 단계는 아닙니다.

문제는 서명 크기다

기존 블록체인에서 많이 쓰는 ECDSA 서명은 약 65바이트 정도입니다.

그런데 양자 후 서명은 훨씬 큽니다.

ECDSA 서명은 약 65바이트입니다.
Falcon-512 서명은 약 666바이트입니다.
ML-DSA-44 서명은 약 2,420바이트입니다.
ML-DSA-87 서명은 약 4,627바이트입니다.
SLH-DSA-128s 서명은 약 7,856바이트입니다.

쉽게 말하면, 기존에는 작은 종이에 도장을 찍는 느낌이었다면, 양자 후 서명은 훨씬 큰 서류를 함께 붙여야 하는 느낌입니다.

왜 크기가 중요할까?

블록체인은 많은 사람이 같은 장부를 복사해서 가지고 있는 시스템입니다.

거래 하나하나의 크기가 커지면 다음 문제가 생깁니다.

거래를 전파하는 데 더 많은 네트워크가 필요합니다.
블록 하나에 담을 수 있는 거래 수가 줄어듭니다.
노드가 저장해야 할 데이터가 늘어납니다.
검증 과정도 더 무거워질 수 있습니다.

그래서 양자 후 암호를 블록체인에 적용할 때는 단순히 “서명 알고리즘만 바꾸면 된다”라고 말하기 어렵습니다.

블록체인은 어떻게 바뀌어야 할까?

미래의 블록체인은 두 가지를 함께 고민해야 합니다.

첫째, 양자컴퓨터에도 안전한 서명 방식이 필요합니다.
둘째, 커진 서명 데이터를 어떻게 효율적으로 처리할지 설계해야 합니다.

예를 들어 거래를 검증할 때는 큰 서명을 확인하되, 블록체인 장부에는 그 결과를 더 작고 간단한 형태로 남기는 방식도 생각할 수 있습니다.

중요한 질문은 이것입니다.

“서명이 이미 검증되었다면, 블록체인은 큰 서명 원본을 영원히 저장해야 할까?”

이 질문이 앞으로의 블록체인 설계에서 매우 중요해질 수 있습니다.

지금 당장 모든 블록체인이 위험한가?

현재 공개적으로 알려진 양자컴퓨터가 비트코인이나 이더리움 같은 블록체인의 서명 체계를 실제로 깨고 있다는 증거는 없습니다.

하지만 암호 기술의 전환은 하루아침에 끝나지 않습니다.

지갑을 바꿔야 할 수 있습니다.
거래 형식을 바꿔야 할 수 있습니다.
노드와 검증 규칙을 업데이트해야 할 수 있습니다.
사용자 자산을 새 주소로 옮기는 과정도 필요할 수 있습니다.

그래서 공격이 실제로 가능해진 뒤에 준비하면 늦을 수 있습니다.

핵심 정리

양자컴퓨터는 미래에 기존 공개키 암호를 위협할 수 있습니다.

블록체인은 거래 서명에 공개키 암호를 많이 사용하기 때문에 이 문제와 직접 연결됩니다.

양자 후 암호학은 이런 미래 공격에 대비하기 위한 새로운 암호 기술입니다.

하지만 양자 후 서명은 기존 서명보다 훨씬 큽니다.

그래서 블록체인은 단순히 암호 알고리즘만 바꾸는 것이 아니라, 거래 구조, 저장 구조, 검증 구조까지 함께 바꿔야 할 수 있습니다.

결국 중요한 방향은 하나입니다.

블록체인은 양자컴퓨터가 실제 위협이 되기 전에 미리 더 안전한 구조로 이동해야 합니다.